こんにちは。 ディベロップメントサービス１課の山本です。 最近、リモートワークでの運動不足を感じてジムに入会しました。 基礎代謝を上げるために、下半身マッチョを目指してます。 今回はAmazon S3(以下、S3)のイベント通知をAmazon EventBridgeで受け取る際の注意点を説明します。 一歩間違えれば意図しないイベントを検知して、大量のコストがかかってしまう恐れがあります。 はじめに 発生した問題 原因 対策 まとめ さいごに はじめに 下記のような構築をしていた際のことでした。 構成例 ファイルの処理も問題ないため、S3のストレージ料金を減らそうと思い加工済みのS3ファイルのス…

サーバーワークスの村上です。 Amazon Bedrockが2023年9月28日ついにGA（一般公開）されました。 aws.amazon.com 使用可能なリージョン us-east-1 (バージニア北部) とus-west-2 (オレゴン)のみです。 ブログ執筆現在で東京リージョンは未対応です。 2023年10月5日追記 東京、シンガポール、オハイオリージョンも追加されていました！ただし、使えるモデルが限定的です。 使用可能なモデル AI21 Labs「Jurassic-2 series」 テキスト生成や分類に使用できるJurassic-2 UltraとJurassic-2 Midが使用可能…

みなさんこんにちは、荒堀と申します。 今回は、複数台のEC2を経由してSSHを行う際に、使うと便利なProxyJumpを紹介します。 概要 参考 実行環境 構成 準備 キーペアファイルの準備 パーミッションの変更 キーペアファイルの改行コード Webサーバーへ、踏み台サーバーを経由して接続 -Jオプションを使ったやり方 ProxyJumpを使ったやり方 踏み台サーバーにローカルポートフォワードして、Webサーバーまでの経路を作成 Webサーバーまでローカルポートフォワードして、Amazon Aurora MySQLまでの経路を作成 おわりに 概要 ProxyJumpで記述すると、多段のSSHが…

サーバーワークスの松井(宏)です。 本日、Amazon BedrockがGAとなり、早速「画像生成」の機能として利用してみたのでレビュー記事を書きたいと思います。 画像生成AIとしてAWSが提供しているサービスの中で最も簡単に利用が始められるサービスとして、Amazon SageMaker JumpStartがありましたが、今回Amazon BedrockのBase Modelsの中のStability.aiモデルが利用できることになったことで、さらに簡単にAWS上で画像生成が可能になりました。 そもそも画像生成とは何かというと、このような画像を簡単なテキスト入力だけで生成することができます。…

サーバーワークスの村上です。 NBAシーズン開幕まであと約1ヶ月、楽しみですね！ 昨季優勝したナゲッツが呪術廻戦のエンディング風に試合スケジュールを公開していますので貼っておきますね。 Domain Expansion: Schedule Release 💥 pic.twitter.com/TmnZEFlwFo— Denver Nuggets (@nuggets) 2023年8月17日 さきに本ブログのまとめです。 LLMの幻覚(Hallucination)軽減策としてRAGが挙げられる。 LLMが参照するナレッジベースはできるだけAWSマネージドに構築できるものが良い Amazon Bedr…

こんにちは🐱 カスタマーサクセス部の山本です。 Mac の M2 Pro が EC2 にやってきた (オハイオ、オレゴンのみ)ので触ってみました。 開発環境として使ったり、作成したアプリを M2 Pro から試験するときに使えそうですね。 Announcing general availability of Amazon EC2 M2 Pro Mac instances for macOS 本日より、Amazon Elastic Compute Cloud (Amazon EC2) M2 Pro Mac インスタンスが一般提供 (GA) になりました。これらのインスタンスは、iOS、macOS…

対象者 結論だけ欲しい人向け： 1. 具体的な実装のイメージ デプロイ元アカウントでの主要なリソース デプロイ先アカウントでの主要なリソース 2. CDKの準備をする CDKのinit デプロイ予定の資材とappspecの準備 資材の配置 3. いきなり結論のコードを記載 コード概要 4. Deployec2Stackのデプロイ実行 5. pipelineStackのデプロイ実行 6. Deployec2Stackコード解説 EC2作成 CodeDeploy作成 7. pipelineStackコード解説 アーティファクトバケットとKMS作成 Appspecとデプロイ資材をアーティファクトバケ…

DevOpsを語るにあたり、いきなりCI/CDパイプラインの話をするのは、本当は正しくないと思います。なぜならCI/CDパイプラインを作ることがDevOpsの目的ではないからです。 そうなのですが、話のとっかかりとして、CI/CDパイプラインが話しやすいことが多いので、まずはCI/CDパイプラインの話をさせていただきます。

はじめに 問題提起 忙しい人向け 実際にやってみた まずは準備 本題 古いバケットは消えるのか 別にこれは隠れた仕様ではない まとめ はじめに こんにちは。 アプリケーションサービス部の保田（ほだ）です。 今日は AWS CloudFormation (以下、CloudFormation, CFn) で作成した Amazon S3 (以下、 S3) バケットを作ったときのお話です。 問題提起 いきなりですが、CFn で作成した S3 バケットに適当なファイルをアップロードした上で、CFn テンプレート内のバケット名を変更してスタックを更新したらどうなるのでしょうか？ つまり、こういうことをしま…

注意 ECS の 「サービス検出」を AWS マネジメントコンソールから作成する（「新しい ECS エクスペリエンス」は無効） ECS の 「Service Connect」を AWS マネジメントコンソールから作成する（「新しい ECS エクスペリエンス」は有効） 名前空間の作成 サービスの作成 Service Connect の動作確認 複数サービス間で相互に名前解決できるか確認してみる 発見したこと (2023/9/26 追記) おまけ 余談 こんにちは🐱 カスタマーサクセス部の山本です。 本記事では、ECS の「サービス検出 (サービスディスカバリ)」と「Service Connect…

マネージドサービス部 佐竹です。本ブログは AWS の Public IPv4 アドレスに 2024年2月1日から請求が開始される件に関して、 `PublicIPv4:IdleAddress` と `ElasticIP:IdleAddress` の関連性について追加調査を行った結果を記載しています。これらについては請求における計算ロジックの変更があり、後者の廃止が予定されています。

初めに 試したmacの環境： 本記事の対象者 1. multipassをインストールする 2. multipassでdocker用のVMの作成と環境整備 3. vscodeでdocker-vmに接続する 4. VM内でdevcontainerを作成する 5. 実際にCDKを作成してsynthしてみる 6. devcontainerにgitのconfigや鍵をマウントする 7.まとめ 初めに CS1の石井です。 突然自分語りから入ってしまうのですが、私は子供の頃からよく物を壊してしまいます。扱いが雑とか性格が大雑把すぎるので最早治しようがありません。 そのため仕事で使う自端末も物理面もソフト面も…

こんにちは。 ディベロップメントサービス１課の山本です。 最近、AWS Certified Solutions Architect - Associate(以下、SAA)に合格しました。 問題文が長いものが多く、集中力との戦いでした。 AWS Certified Solutions Architect – Associate 認定 今回はSAAの問題集を解いていた中でよく出ていた Amazon DynamoDBのグローバルテーブルを利用してみようと思います。 はじめに 構成 構築方法 1. テーブル作成 2. グローバルテーブルの有効化 レプリケートの確認 1. サンプルデータ送信(東京リージ…

こんにちは！イーゴリです。 前回の記事では、AWSマネジメントコンソールでAMIのパブリック共有機能をブロックする方法をご紹介しましたが、AWSマネジメントコンソールでの設定方法だと、リージョンごとにAMIのパブリック共有機能をブロックする必要があるため、手間がかかって非常に非効率な方法です。 blog.serverworks.co.jp この記事では、AWS CLI経由でBash Scriptを使用し、すべてのリージョンでAMIのパブリック共有機能を一括ブロックする方法を紹介したいと思います。 すべてのリージョンでAMIのパブリック共有機能をブロックする ステータス確認 注意点 すべてのリー…

こんにちは！イーゴリです。 下記のAWSアップデートが発表されたため、この記事では、AWSアカウントでAMIのパブリック共有機能をブロックする方法を試してみたいと思います。 aws.amazon.com UPD: AMI ブロックパブリックアクセスが2023年10月16日から全リージョンでデフォルト有効となります AWSマネジメントコンソールでAMIのパブリック共有機能をブロックする 注意点 リージョンについて 既存のパブリックAMIについて スナップショットは対象外（対策方法） まとめ UPD: AMI ブロックパブリックアクセスが2023年10月16日から全リージョンでデフォルト有効となり…

こんにちは、マネージドサービス部テクニカルサポート課の坂口です。 先日、お客様からのお問い合わせ対応のため、NAT インスタンスを使用して推移的なピアリング構成で通信が可能か検証しました。 はじめに 推移的なピアリング構成とは 構成 NATインスタンスの設定 nftables インストール nftables テーブルの作成 nftables チェーンの作成 DNAT 用のチェーン SNAT 用のチェーン nftables ルールの作成 DNAT ルールの追加 SNAT ルールの追加 nftables 設定の保存 nftables サービス起動 IPフォワードの有効化 検証 curl を用いた通…

こんにちは。アプリケーションサービス部の渡辺です。API が大好きで API を使わない日はありません。 ということで AWS AppSync Core Workshop をやってみたいと思います。 AWS AppSync Core Workshop とは Introduction to AWS AppSync Getting Started Hands-on with AppSync Testing and Debugging Integrate your API Monitoring and Observability Clean Up Resources AWS AppSync Core…

こんにちは🐱 カスタマーサクセス部の山本です。 2023/9/18 (現地時間)に Amazon CloudWatch Synthetics に Python ランタイム の バージョン 2.0 が出たようです。 (参考)公式のアップデート情報：Amazon CloudWatch Synthetics announces new Synthetics Python runtime version 2.0 今後は 2.0 の使用が推奨されるようです。 注意点として、Selenium と Chromium のバージョンが上がるので、バージョンアップ後には動作確認をした方が良いでしょう。 バージョン…

こんにちは、CE課の江利です。 今回はついさっき私が直面した罠について紹介します。 まず、このWinter '24 日本語(カタカナ)の表示ラベル変更の概要としては下記表のように末尾に伸ばし棒が追加されるというものです。 before after ユーザ ユーザー マネージャ マネージャー フォルダ フォルダー 詳しくはサクセスナビをご確認ください。 successjp.salesforce.com 何が起こったか 何故？ 対策 さいごに 何が起こったか テストクラスにてこのようなSOQLを発行していました。 List profiles = [SELECT Id FROM P…

こんにちは。 ディベロップメントサービス１課の山本です。 監査ログなどにも利用されるVPCフローログをKinesis Data Firehose(以下、Firehose)経由でAmazon S3(以下、S3)にファイルとして保存する方法を紹介します。 主に2つの方法があるのですが、今回は自分が構築時につまずいた Amazon CloudWacthLogsを経由する方法をご説明します。 Amazon CloudWacthLogs経由でFirehoseへと送信する方法(今回説明) VPCフローログから直接Firehoseへと送信する方法 つまずいた点 1. 現象 2. 原因 3. 解決策 構築方法…